Andreas Fuss Advocat & Rechtsanwalt

Contacte I Encriptació

Confiança i confidencialitat són dues coses ben diferents. Per això, hem recopilat tota la informació necessària per a xifrar la comunicació amb nosaltres per mitjà de correu electrònic … perquè vostè pugui confiar que la seva informació quedi confidencial.


La nostra clau pública





Vostè pot enviar-nos la seva clau pública per correu electrònic dirigit a info(at)leywerk.es.




Preguntes freqüents sobre encriptació

Per què haurien de xifrar-se correus electrònics?

Què significa xifratge d'extrem a extrem?

En què es diferencia del xifratge de la capa de transport?

Quin és l'estàndard de xifratge que utilitzem en el nostre despatx?

Com funciona el xifratge d'extrem a extrem?

Com s'obté la clau per a xifrar?

Com podem intercanviar les nostres claus públiques?

Què és l'empremta digital d'una clau?

Què es necessita per a xifrar?

Funciona el xifratge també amb un telèfon intel·ligent o una tauleta?

Es pot xifrar també sense utilitzar una aplicació de correu electrònic?

Quines alternatives existeixen al xifratge d'extrem a extrem?

Què és el que hauria de tenir en compte abans d'enviar un correu electrònic?


Avís: Per favor, tingui en compte que som un despatx d'advocats i que no oferim suport tècnic quant al xifrat. No assumim cap responsabilitat pel contingut, la integritat i l'actualitat de la informació que es posa a la seva disposició. Així mateix queda exclosa qualsevol responsabilitat per la seguretat, actualitat i/o utilitat de les esmentades solucions tècniques, proveïdors del servei de correus electrònics o software respecte dels quals no podem donar recomanacions. La inclusió de hipervincles o referències a altres llocs webs s'entenen únicament com a referències a ofertes de tercers i no implica l'aprovació dels seus continguts que no expressen la nostra opinió, per la qual cosa s'exclou qualsevol responsabilitat sobre aquest tema.



Per què haurien de xifrar-se correus electrònics?

Un correu electrònic és com una postal: Durant la transmissió per internet es pot llegir i modificar el seu contingut. Per aquest motiu, hauria d'enviar-se un correu electrònic sense xifrar solament si un està disposat a assumir aquest risc.

No obstant això, una comunicació segura i confidencial requereix encriptar les dades de tal manera que un tercer no pugui llegir ni modificar el seu contingut sent la forma més segura el xifratge d’extrem a extrem.

Anar a l’inici



Què significa xifratge d'extrem a extrem?

El xifratge d'extrem a extrem és un mètode d'encriptar el contingut d'un correu electrònic durant tot el trajecte de transmissió des del remitent fins al destinatari. Així s'evita que el contingut sigui accessible en text llegible en servidors intermedis o terminals. A tal fi, l'aplicació de correu electrònic o webmail del remitent i destinatari del correu electrònic han de disposar d'una funcionalitat corresponent..

Anar a l’inici



En què es diferencia del xifratge de transport?

La tecnologia estàndard empleada en el xitratge de la capa de transport, Transport Layer Security (TLS), més conegut per la seva denominació anterior Secure Sockets Layer (SSL), té per objecte el xitratge del canal de la transmissió, és a dir, no s'encripta el contingut del correu electrònic.

Això significa que només està previst el xitratge del correu electrònic entre dos servidors de correu electrònic (SMTP) durant el transport d'aquest, però no en lloc del remitent o destinatari. En aquests llocs el correu pot ser disponible - almenys momentàniament - en text llegible.

Això cal figurar-se més o menys de la següent manera:

Si vostè factura una maleta en l'aeroport és improbable que passi alguna cosa durant el vol (el transport). La maleta es troba en el celler de l'avió (la capa) i està protegida. Tanmateix, això és diferent els aeroports de sortida i arribada. Allí qualsevol pot accedir (indegudament) a la maleta. 

En cas del xifratge de transport, la maleta és el correu electrònic. Està protegit durant el vol (el transport); no obstant això, sense aplicar més mesures tècniques, no en el lloc de sortida (servidor del remitent) o el d'arribada (servidor del destinatari).

Això no és així en el xitratge d'extrem a extrem. En aquest cas, s'introdueix la maleta - el correu electrònic - en un recipient segur que al seu torn s'estiba en el celler de l'avió de manera que en arribar el pugui obrir només el destinatari que té la clau del recipient.

Per consegüent, el xifratge de la capa transport és útil i hauria d'activar-se sempre. No obstant això, si té dades sensibles no hauria de fiar-se només d'això i xifrar el correu electrònic també d'extrem a extrem.

Anar a l’inici



Quin és l'estàndard de xifratge que utilitzem en el nostre despatx?

Utilitzem l'estàndard OpenPGP (openpgp.org). Aquest és possiblement des de 1997 l'estàndard d'encriptació més estès. OpenPGP és disponible per a tots els sistemes operatius com Windows, Mac OX, GNU/Linux, Android i iOS; lliure i compatible amb PGP (Pretty Good Privacy) - l'estàndard que va servir de base per al desenvolupament de OpenPGP.

Anar a l’inici



Com funciona el xifratge d'extrem a extrem?

Tots dos - remitent i destinatari - disposen de dues claus: una clau pública i una clau privada.

La clau pública serveix per a encriptar el correu electrònic. El remitent xifra el seu correu electrònic amb la clau pública del destinatari i vice versa. Per aquest motiu, hem d'intercanviar una vegada les nostres claus públiques.

La clau privada, en canvi, serveix per a desxifrar el missatge. Aquesta clau és la que es queda vostè, és secreta i hauria de guardar-se bé ja que sense clau privada no es pot llegir el correu electrònic. Per tant, hauria de fer sempre una còpia de seguretat de la clau privada i guardar la contrasenya. A més, no hauria de lliurar la clau privada a ningú, ni tan sols a nosaltres.

Anar a l’inici



Com s'obté la clau per a xifrar?

Vostè mateix pot generar i administrar la seva clau. A tal fi, ha d'instal·lar-se una extensió en el seu client (aplicació) de correu electrònic (vegeu també més endavant la pregunta Què es necessita per a xifrar?).

Anar a l’inici



Com podem intercanviar les nostres claus públiques?

Les nostres claus públiques es troben el següent enllaç:

La nostra clau pública

A més, es poden buscar i descarregar les nostres claus públiques en internet en els servidors de claus (tales como p.ej. pool.sks-keyservers.net).

Vostè pot enviar-nos la seva clau pública per mitjà de correu electrònic dirigit a info(at)leywerk.es. A aquest efecte, és suficient que obri un correu electrònic i ens l'enviï. No ha de fer res més. El nostre sistema reconeix automàticament la clava adjunta.

Es troba més informació sobre l'intercanvi de claus en l'enllaç

https://www.gnupg.org/gph/en/manual/x56.html.

Anar a l’inici



Què és l'empremta digital d'una clau?

Cada clau té una empremta digital (fingerprint). Aquesta és una seqüència aleatòria de números i lletres que serveix per a comprovar l'autenticitat d'una clau. A més, es poden diferenciar amb la petjada diverses claus per al mateix correu electrònic.

Vostè hauria de comprovar sempre l'empremta digital que indiquem per a totes les nostres claus públiques. Es pot consultar fent clic a veure els detalls de la clau. L'empremta digital de totes les nostres claus es troben en la Descàrrega de la nostra clau. 

Anar a l’inici



Què es necessita per a xifrar?

Per a xifrar un correu electrònic es necessita en primer lloc un gestor de correu electrònic que suport l'encriptació (p. ex. Outlook, Thunderbird, Mail). Per a molts gestors existeixen extensions que són fàcils d'instal·lar i usar. A tall d'exemple, existeix per a Outlook el plug-*in Gpg4win (gpg4win.org); per a Mozilla Thunderbird el add-*on Enigmail (enigmail.net) o per a usuaris de Mac que usen l'aplicació Mail, la GPG Suite (gpgtools.org).

Anar a l’inici



Funciona el xifratge amb un telèfon intel·ligent o una tauleta?

Per a telèfons intel·ligents i tauletes són disponibles extensions, per exemple per a iPhone i iPad les apps iPGMail i PGP Everywhere. Consulti la informació a la seva botiga d'aplicacions.

Anar a l’inici



Es pot xifrar també sense utilitzar una aplicació de correu electrònic?

Alguns correus web (webmail) com ara Gmail, GMX, mailbox.org, Posteo.de o web.de, entre altres, ofereixen un xitratge d'extrem a extrem mitjançant una extensió per al navegador (com p. ex. Mailvelope).

Alguns proveïdors de correu web ofereixen, a més, un xitratge d'extrem a extrem basat en el servidor que no necessita extensions (p. ex. startmail.org, protonmail.com). Això té l'avantatge que no ha de preocupar-se per res. Vostè pot enviar correus electrònics com en un compte de correu electrònic normal encara que el destinatari no disposa d'una aplicació per a xifrar. El desavantatge és que la clau privada està amb el proveïdor del servei i el confort limitat per al destinatari.

Anar a l’inici



Quines alternatives existeixen al xifratge d'extrem a extrem?

Com a alternativa es poden enviar dades confidencials en annexos encriptats. A tall d'exemple, es poden protegir documents de PDF o Word mitjançant contrasenya i xifrar el seu contingut. La contrasenya es pot comunicar a l'interlocutor per una altra via, p. ex. per telèfon. Això és fàcil de posar en pràctica encara que més insegur que un xitratge de punt a punt ja que no s'encripta el correu electrònic en si. Per tant, no està xifrat el text de l'email. No obstant això, l'annex sí que està protegit.

Anar a l’inici



Què és el que hauria de tenir en compte abans d'enviar un correu electrònic?

Tot és ‘hackeable’ i la confidencialitat és un bé preuat. Si té informació o documentació confidencials per a nosaltres, li recomanem que ens l'enviï o bé per correus o per missatger o bé ens la lliuri personalment. Si bé és cert que això és més laboriós, ho és també que això és més segur que un correu electrònic encara que estigui xifrat.

Anar a l’inici


















Email                                                                                    

info(at)leywerk.es

Identificació (keyID)

0x6F6676B2

Empremta digital

44EC 0CAC AAA7 8D69 3F33 26C3 C57B 018B 6F66 76B2

Descàrrega

Es pot descarregar la nostra clau pública aquí: PGP-Key (*.asc)


-----BEGIN PGP PUBLIC KEY BLOCK-----

Comment: GPGTools - https://gpgtools.org


mQINBFpbQMABEADRMfMuAQeCmSIcVrow8gw6osCfwHQ2TNLt5HsZhODrsdwXE1gZ

ZR6GxXsMIOlTI9+B8pu7gTHT4rh+DWaGX8XpgMh/N87Dv2ai9ydaU+ur7KSSo68s

fpbVmVgOUkiR2lWq8AcuPyOpbR2eH2HPzMUxaRzBQMPLxDvvSGOqacQOg28KJ+7K

N3szI4g4S9DAzrfNxfICbqBQwjAiz4461kQDrODb2j0dOHN43N8qUqVjxRjwim/S

Np/nzMdHS74fqTkTTTgporb6zNqck79VXeVCiHAhXgbJyOXPIG+dAvOmFLM15a6I

1OxGjgx+VZJkdW/KpRcA7uqSojdtCLtRhqzncFgUtbrtulXOgLjpJ/PSSVsriW+I

QGj+qkefXwAQQM7yP57s3HjgVIy/YmZUbXqznXPeR6LLpqss0Mo0H8c6akXBmvAQ

GxSquTSIgQKB/bd2HtNtWVMuAzvdjWNC5+9hUN5LcovTzjsu4stp8rxurIr0mALs

zby2LfKWVyrfdDnpEAUqdfRqAjyKwDZfeLTCRtBOt2WGGj1npLKhgwS7zePg0+ZR

N7+TLBOz2fA3cmaMh/MeLnmBQ0nSgpZzl8FzcS6Q5Hv5ZWBknYcFuolf4fb2NaEh

sl+Ks3J1yOSajpxFHHyK5siNb2R/MfbXDE9vx4uSEov/ynhG8UYnIhwAxQARAQAB

tChMZXl3ZXJrIExlZ2FsIFNlcnZpY2VzIDxpbmZvQGxleXdlcmsuZXM+iQJOBBMB

CgA4FiEEROwMrKqnjWk/MybDxXsBi29mdrIFAlpbQMACGwMFCwkIBwMFFQoJCAsF

FgIDAQACHgECF4AACgkQxXsBi29mdrJmjw/9H2oqjAn038NY+p0stt2Lfowb6Z8+

hs4UggiIFznHhgkWT8NHs6/Ju7b6Kqd4cDxF01yLY0Ca4/pU5jknf7+/Fo7YhiSJ

YuPZy9sQOGOUuBaRDPZHTWMewBSlrJqX8Dy6SP1tSDRr7VVHJeiBF8P/t9KoPA6Z

X/o9YbRFz4/fv7nue20qEAvuRBFj+uH896K02hoTTQM06hvCrXFz0FxfsvIwKAua

Zf0NnUcm+jHsskDJdHZ+2vJmcAg9UI0Y3IxMdKRrcpqINV1Kb+RgaMCLW6e5qOra

3r29U3j4zzG5OmX0RJcSwycBMvz98vePu31lEniH0S4CPfmuqwemBfycXqWje3ii

x6jnpHI5aXp//R6zi7GCfA4djT3+p5sWHL2t4ISvSboH/yQFAqpF6abJpob+2s6f

dqn5rRWRzeFJRmlw8ttbKxYeod1Q4+5gUq8HI3ga1Qo9/fz7EezEPXT4eYa6Obo/

nSZVkIYpww6NZmTUJ0Csh3gga/pUA/NN3J0TdyVoQxBqhmOk5cR3A6c//fzA+Ogc

wbRT/ofWzT3FoBC9G26elTh/74RaJSqOH+S65zAWWl3MtlOciW4XsZVbdWkiMCzL

kYUJqyT8Xo0iU19oVO0d1QMApxwQO0ljkk3EfZwHeoOCsf1ag0aDin3sKKvYUwiA

CQ+6iY1jNRXftdS5Ag0EWltAwAEQAMthzM8cU35PC/9AWCfikZYsUFZwJr+DQoOU

v3du8xQBCK1mMXOgMv11W2DwH3ihoJ9RqPI/SCQjFI3TQWm6R2qh0dlGXlomiMTv

B3HAv4aYQMhIFdRLimVhQyQN5qEUqbuWxTEHKLnC2HOOkh2ZY+582QyEKL4OItUt

dn7RTIsXdzI57mfLOdJenv0FyxaNTBSD3smn8nhJJ75o0e3MIVqZkoY2Lwcitsn1

eW866WuX3qfBFwOWRoObtQZw2fDJAKGmn1r6oVUjD2eZyjetoAn/dIwFe+U7SRQo

LCCqQvwzEGmoBfPxsytH1SZ0vaAKJUbyDi+dkN3Q7wXqwlNUwHqxjLKyZ9jJRf8T

cNC7c1V3GTJ1A2mDdqotVco/KBIAz4nGT5BaWbftQ+vA1eCOASSFg/NancTm57GH

Lu0+MFAbjjf9FecBkKXAg+toe6CXS6cT1T68wc6zq0Ll+NFjM9miWb3KT26uGbio

XfQFIYIvor2P7rZ4il0kGW2MgBh3Jv61iHWiETVrgbm+NmtUkEvAjjg7FAnH0yp0

llzZXIGBZ7yfI1rDa05AvgGQJB4XNvZyacQyCWkz7Xy6VZVjf71VqNAeXEeSqGCZ

WCd+o4qScnVK5+h8lbcem4IU0Kf76b/YVosklhumR7rZAotcKF8XfJ2rOEPNNRPV

HnVM+f/PABEBAAGJAjYEGAEKACAWIQRE7AysqqeNaT8zJsPFewGLb2Z2sgUCWltA

wAIbDAAKCRDFewGLb2Z2skRdD/0YKtq+/wYb/Ob5jWy5LMVFamcHjNYSX6mHR3yr

wj0j8ZvN2x4smofBS1mTkBUMnqkZIygRYkf1NRtG4GknPuyAa98GB2kCTDGX+wAv

aeJA7uu6MLjf2MpWQSUK4PSOHK/tp2WJZK7P39doRJVOxtbcp9rD+fU33bjjw3m8

Zv3WRt7wG/OMipdYGj+Bpc6wL1rdiekYntU2m+Pl0JduJtBR8BwbvHjRBvYjbbGd

Gq3FI9RGTeVhEJ5Yws+138VHa1otHi2xnla3YyFpUaLr8cLZo2nAb1RijMM595US

eWDR8jSDEaY378dQN7Ek2ta/jAmMC99iwLilHUrHZfT9Bh4589g+CiQuRAabKkB8

5l0qHC0oKYo7jLBY+/lQQixhglzh9qA2kvodTL+C6q2MUCZ9JwUDmRvS9tSWkdrb

FcGwXGOc5jjSZ5zn1tbD16FZgYP7LOC/4FnmG/cIFkvODjUMVVZGfKphICYDeI1o

t8sWt7SEcoNmgr6j0WfMTDvrP/WGJnpTf3ZXnKokSmdt6TrHMnpYW8mgbTbs/w0t

cDNCtyedKOyfeTNUutP9OzqA4nRpdoT/ep/UmYuKn+fSJfH8py8nxbXZJCek5VVb

7KvHQzhL2+G2HjSd0+PCwjH46xihYr5Cb5iCz2GVEdbSAf7nZxzD0nQMQP2Z+oqP

keFGmQ==

=muTF

-----END PGP PUBLIC KEY BLOCK-----

Informació sobre l'intercanvi de claus

Vostè pot enviar-nos la seva clau pública per correu electrònic dirigit a info(at)leywerk.es.

A més, es troba informació sobre l'intercanvi de claus en el següent enllaç

https://www.gnupg.org/gph/en/manual/x56.html.


Més informació





















La nostra clau pública